Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_ihur2138pr13sp77361ckenvj6, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - A nyomtatón keresztül minden adat ellopható

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-11-13

Megakadályozható, hogy ellopják az adatokat a céges nyomtatókon keresztül

A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján elég aggasztó a helyzet. A szervezet szakemberei úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

 

« Dacára ezeknek az intő jeleleknek, a vállaltoknál működő nyomtatók - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak. » – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.

 

Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és -
merevlemez
esetén - annak felülírása tartozik. Az
AES
256 bites háttértár titkosítással a nyomtatók különböző beállításai, illetve a nyomtatásra váró dokumemtumok helyezhetőek biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk - írhatóak felül, úgy, hogy azok ne legyenek visszaállíthatóak.

Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az
IP
és
domain
szűrés, a módosított eszközszoftver vagy
patch
feltöltését megakadályozó szofver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata.

A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting.

A másik, a Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.

 

A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértője szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az
Internet Protocol
Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható felhasználók képesek küldeni és fogadni az adatokat.

 

A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy
szkennelt
dokumentumok biztonságossá tételével váliki teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetően a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk. Hasonlóképpen védi a szenzitiv adatokat tartalmazó dokumentumot a jelszóvédett
PDF
beállítás, mert így a védendő dokumetumot
AES
256 bites titkosítással rendelkező PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.

 

A Xerox nyomtató biztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_ihur2138pr13sp77361ckenvj6, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0